21
Hardware für IP-Fire
Hallo zusammen,
ich suche einen günstigen 19"-Server für einen Schulfilter auf IP-Fire-Basis. Es werden maximal 50 Geräte auf die IP-Fire zugreifen.
Was haltet Ihr von folgender Hardware:
Danke im Voraus,
Sarek \\//_
ich suche einen günstigen 19"-Server für einen Schulfilter auf IP-Fire-Basis. Es werden maximal 50 Geräte auf die IP-Fire zugreifen.
Was haltet Ihr von folgender Hardware:
- 19"-Server von Thomas Krenn, ausgestattet mit:
- Mainboard Asus P9D-MV
- Intel Celeron G1840T 2-Core 2,5 GHz 2MB 5GT/s
- 2 GB RAM
- 240 GB SATA III Samsung SSD 2,5" (PM863)
- 2x 1 GBit/s LAN (RJ-45) Intel i210
Danke im Voraus,
Sarek \\//_
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307036
Url: https://administrator.de/contentid/307036
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
21 Kommentare
Neuester Kommentar
Was soll denn da für eine Bandbreite durchschießen?
Gruß
Kümmel
Gruß
Kümmel
Hm, das ist eine kleine Grundschule. Es ist extrem unwahrscheinlich, dass da mal alle 35 Geräte gleichzeitig im Internet sind. Und die Internetverbindung ist eh sehr schwachbrüstig, mehr als 16 MBit ist da nicht drin ...
Hallo,
was ist denn dort der Kostenpunkt? Ich würde bei 50 Schülern mal folgendes versuchen;
Klein:
- PC Engines APU2C4 Bundle
-- mSATA 120 GB
-- Nullmodemkabel oder USB > Serial Kabel
Mittel:
- Jetway NF9HG-2930
-- mSATA 120 GB
-- 2 x 4 GB RAM
-- M350 Gehäuse
-- Externes Tischnetzteil
-- Nullmodemkabel oder USB > Serial Kabel
Groß:
- Supermicro Barebone SuperServer SYS-E200-9B
-- 2 x 4 GB
-- mSATA 120 GB
-- Nullmodemkabel oder USB > Serial Kabel
Größer:
- Supermicro C2x58, Dual, Quad oder Octa Core
-- 2 x 4 GB bis 4 x 8 GB
-- 2,5" SSD 120 GB
-- M350 Gehäuse
Ganz groß und wächst mit bei Bedarf (CPU & RAM):
- ASUS Q87T oder Gigabyte Q87TN
super viele CPUs werden unterstützt von Celeron bis Xeon E3
-- 2 x 4 GB oder 2 x 8 GB RAM
-- Intel i350 oder i354 quad NIC
-- mSATA 120 GB oder 240 GB
-- mini-ITX Gehäuse und 250/350 Watt PSU
Kann man alles benutzen und ist alles für IPFire nutzbar also ich weiß jetzt nicht warum das Hardware
von einem Servershop sein muss bzw. soll, aber man kann das auch schnell selber zusammen schrauben.
Gruß
Dobby
was ist denn dort der Kostenpunkt? Ich würde bei 50 Schülern mal folgendes versuchen;
Klein:
- PC Engines APU2C4 Bundle
-- mSATA 120 GB
-- Nullmodemkabel oder USB > Serial Kabel
Mittel:
- Jetway NF9HG-2930
-- mSATA 120 GB
-- 2 x 4 GB RAM
-- M350 Gehäuse
-- Externes Tischnetzteil
-- Nullmodemkabel oder USB > Serial Kabel
Groß:
- Supermicro Barebone SuperServer SYS-E200-9B
-- 2 x 4 GB
-- mSATA 120 GB
-- Nullmodemkabel oder USB > Serial Kabel
Größer:
- Supermicro C2x58, Dual, Quad oder Octa Core
-- 2 x 4 GB bis 4 x 8 GB
-- 2,5" SSD 120 GB
-- M350 Gehäuse
Ganz groß und wächst mit bei Bedarf (CPU & RAM):
- ASUS Q87T oder Gigabyte Q87TN
super viele CPUs werden unterstützt von Celeron bis Xeon E3
-- 2 x 4 GB oder 2 x 8 GB RAM
-- Intel i350 oder i354 quad NIC
-- mSATA 120 GB oder 240 GB
-- mini-ITX Gehäuse und 250/350 Watt PSU
Kann man alles benutzen und ist alles für IPFire nutzbar also ich weiß jetzt nicht warum das Hardware
von einem Servershop sein muss bzw. soll, aber man kann das auch schnell selber zusammen schrauben.
Gruß
Dobby
Zitat von @108012:
Kann man alles benutzen und ist alles für IPFire nutzbar also ich weiß jetzt nicht warum das Hardware von einem Servershop sein muss bzw. soll, aber man kann das auch schnell selber zusammen schrauben.
Kann man alles benutzen und ist alles für IPFire nutzbar also ich weiß jetzt nicht warum das Hardware von einem Servershop sein muss bzw. soll, aber man kann das auch schnell selber zusammen schrauben.
Zum einen, weil ich Hardware möchte, die problemlos 24/7 laufen kann, und zum anderen, weil ich das gerne in einen 19"-Schrank montieren möchte, wo auch Router und Switches sind.
Also bei den Anforderungen würde wirklich ein APU2C4 Bundle vorschlagen. 24/7-Betrieb ist inbegriffen. Erst wollte ich noch fragen: Warum denn nicht pfSense anstatt das zum Teil unstabile IPFire? Habe ich mir aber mittlerweile selbst beantwortet: IPFire gibt es in Deutsch und pfSense nicht! 
Zitat von @Kuemmel:
Also bei den Anforderungen würde wirklich ein APU2C4 Bundle vorschlagen. 24/7-Betrieb ist inbegriffen.
Also bei den Anforderungen würde wirklich ein APU2C4 Bundle vorschlagen. 24/7-Betrieb ist inbegriffen.
Aber nicht 19"-Montage, oder?
Erst wollte ich noch fragen: Warum denn nicht pfSense anstatt das zum Teil unstabile IPFire? Habe ich mir aber mittlerweile selbst beantwortet: IPFire gibt es in Deutsch und pfSense nicht!
Diesmal falsch geraten
IPFire ist Teil der Musterlösung des IQSH (das Institut, das in Schleswig-Holstein Standards für Schulen erarbeitet).
Guck mal hier sogar vorinstalliert mit IPFire:
http://varia-store.com/Systeme-mit-Software/IPFire/IPFire-Komplettsyste ...
Alternative mit anderer Hardware aber ohne Vorinstallation (würde ich dennoch bevorzugen):
http://varia-store.com/Hardware/PC-Engines-Bundles/APU2C4-19-Bundle-Net ...
)
http://varia-store.com/Systeme-mit-Software/IPFire/IPFire-Komplettsyste ...
Alternative mit anderer Hardware aber ohne Vorinstallation (würde ich dennoch bevorzugen):
http://varia-store.com/Hardware/PC-Engines-Bundles/APU2C4-19-Bundle-Net ...
Diesmal falsch geraten IPFire ist Teil der Musterlösung des IQSH (das Institut, das in Schleswig-Holstein Standards für Schulen erarbeitet).
Wurdest du darauf verdonnert? Wenn nicht ist pfSense auf jeden Fall einen Blick wert! (Wenn auch in Englisch! IPFire ist Teil der Musterlösung des IQSH (das Institut, das in Schleswig-Holstein Standards für Schulen erarbeitet).)Zitat von @Kuemmel:
Guck mal hier sogar vorinstalliert mit IPFire:
...
Alternative mit anderer Hardware aber ohne Vorinstallation (würde ich dennoch bevorzugen):
Guck mal hier sogar vorinstalliert mit IPFire:
...
Alternative mit anderer Hardware aber ohne Vorinstallation (würde ich dennoch bevorzugen):
Sehen beide nicht schlecht aus! Warum würdest Du das zweite bevorzugen? Das ist ja deutlich teurer - und der einzige Vorteil, den ich sehe, ist dass diese Lösung gleich zweiRechner beherbergt. Aber ich brauche ja nur einen ...
Wäre die APU denn schnell genug auch für 35 gleichzeitig aktive Rechner und eine 100 MBIt-VDSL-Leitung?
Wurdest du darauf verdonnert?
JA!
Das beantwortet noch nicht meine Frage, warum Du die Version mit der vorinstallierten IPFire nicht so gut findest ;)
Nur 2 GB RAM
ok
Die mit 1 GHz aber doch recht kleine CPU bzw. APU steht einem performanten Arbeiten nicht entgegen?Übrigens, da steht "APU2C4 ist kompatibel mit Mikrotik OS, PC ENGINES, ZEROSHELL, MONOWALL, PF SENSE™ und OpenThinClient." Bist Du sicher, dass das Teil auch zu IPFire kompatibel ist, obwohl diese dort nicht aufgeführt ist?
Und wie schaut es mit der Installation aus? Der Krenn-Server, den ich herausgesucht hatte, hat ja einen Bildschirmanschluss, so dass ich zur Installation einen Monitor anschließen könnte. Das hat dieses APU2C4-Teil ja nicht. Muss ich mich da mit USB-RS232-Adapter und ZTERM herumquälen?
Muss ich mich da mit USB-RS232-Adapter und ZTERM herumquälen?
Viel mehr als ein paar mal Enter klicken und dann die Basis-Netzwerke konfigurieren musst du nicht wirklich machen. Ab dort übernimmt eine Webseite bzw. SSH. Leistungstechnisch wird es nur knapp wenn du viele VPNs oder ausgefallene Filterregeln für die Inhaltsfilterung nutzen willst. Meist langweilt die sich nur.Zitat von @Hastduschonneugestartet:
Leistungstechnisch wird es nur knapp wenn du viele VPNs oder ausgefallene Filterregeln für die Inhaltsfilterung nutzen willst.
Leistungstechnisch wird es nur knapp wenn du viele VPNs oder ausgefallene Filterregeln für die Inhaltsfilterung nutzen willst.
VPNs nutzen wir gar nicht. Und was die Regeln angeht, so verwenden wir nur die Shalla-Liste. Ob das schon "ausgefallene Filterregeln" sind, weiß ich nicht. Ich frage mich nur, warum das IQSH für die IPFire eine Hardware auf Core i3-Basis haben will
Weil die vermutlich einen Rahmenvertrag mit irgendeinem haben der die verkauft...wie immer.
Zitat von @aqui:
Weil die vermutlich einen Rahmenvertrag mit irgendeinem haben der die verkauft...wie immer.
Weil die vermutlich einen Rahmenvertrag mit irgendeinem haben der die verkauft...wie immer.
Nö, nur eine relativ große Liste von Anbietern der gesamten "Musterlösung Basis", wie das bei denen heißt. Aber auch Du stimmst offenbar zu, dass das oversized ist? Ich weiß ja, dass Du viel mit Linux-Firewalls zu tun hast, insofern würde ich auf den Hinweis vertrauen.
(Kümmel, nichts gegen Dich - ich weiß nur nicht, was Du so schwerpunktmäßig machst und wieviel praktische Erfahrungen Du mit solchen Systemen hast. Bei Aqui weiß ich, dass er viel mit sowas arbeitet.)
Ich mache sozusagen das selbe wie aqui. Sowohl beruflich als auch ehrenamtlich. Nu ich weiß nicht wie resscourcenhungrig IPFire ist. Arbeite nur mit pfSense und OPNsense.
Alles klar
Nu ich weiß nicht wie resscourcenhungrig IPFire ist.
Ich habe gerade mal eine anfrage ins IPFIRE-Forum abgesetzt ...Arbeite nur mit pfSense und OPNsense.
Nur interessehalber, da ich in diesem Fall ja an die IQSH-Vorgabe gebunden bin: Kann pfSense auch mit der Shalla-Liste arbeiten?Zitat von @SarekHL:
Arbeite nur mit pfSense und OPNsense.
Nur interessehalber, da ich in diesem Fall ja an die IQSH-Vorgabe gebunden bin: Kann pfSense auch mit der Shalla-Liste arbeiten?Ja, du kannst auf der pfsense SQUID und Squidguard aufsetzen - zweiterer unterstützt die Filterlisten - entsprechend auch Shalla.
über SQUID kannst du sowohl Proxy als auch transparente Proxy aufsetzen - sowohl für http als auch https (letzteres erfordert logischerweise ein Man-in-the-middle Zertifikat)
Zum einen, weil ich Hardware möchte, die problemlos 24/7 laufen kann,
ASUS Q87T Freigegeben für den 24/7-Dauerbetriebund zum anderen, weil ich das gerne in einen 19"-Schrank montieren möchte, wo auch Router
und Switches sind.
Und ein 19" Gehäuse mit 2 HE sollte um die ~120 € mit PSU kosten.und Switches sind.
Aber nicht 19"-Montage, oder?
Es gibt für ~60 € ein 19" Dual Gehäuse beim Varia-Store und das ist schon nicht schlecht für dasAPU1 oder APU2 Board. Wenn Du mehr Wumms brauchst würde ich mal das Jetway Board anschauen
darauf laufen flüssig und schnell pfSense, IPFire und SmoothWall.
Ich frage mich nur, warum das IQSH für die IPFire eine Hardware auf Core i3-Basis haben will
Ist wohl halt ein Richtwert und die haben AES-NI seit der 4xxxer Serie mit an Bord und sind auch starkgenug um 1 GBit/s am WAN Interface locker durch zu routen. Allerdings würde ich immer in Deutschland
einen Xeon E3-12xxv3 bevorzugen wollen der hat auch AES-NI und vier CPU Cores aber ist auch noch Strom
sparender als die Core i3 & i5 Serie. Dazu würde ich mir mal das ASUS Q87T Board anschauen, dass unterstützt
recht viele CPUs und bietet auch noch einen miniPCIe mSATA Platz und unterstützt bis zu 16 GB RAM was je
nach Squid Konfiguration recht nett werden kann. Unterstützte CPUs sind;
Das Mainboard unterstützt den LGA1150-Sockel für Intel® Core™ i7/i5/i3/Pentium®/Celeron®-Prozessoren der vierten Generation.
Gruß
Dobby
